jwt生成token做登录校验

已于 2023-07-11 15:47:15 修改
阅读量995 收藏 3
点赞数 1
分类专栏: jwt 文章标签: java
于 2022-05-12 14:16:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652507/article/details/124729937
版权

 

jwt签发工具类 

import cn.hutool.core.util.ObjectUtil;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.wx.api.controller.user.domain.WxUser;
import com.ruoyi.wx.api.controller.user.mapper.WxUserMapper;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.bouncycastle.util.encoders.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

/**
 * 
 * jwt工具类
 * 
 **/
public class JwtUtil {

    /**
     * 签发JWT
     * @param subject    可以是JSON数据 尽可能少
     * @param ttlMillis  token有效时间
     * @return  String
     *
     */
    public static String createJWT(String subject, long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        SecretKey secretKey = generalKey();
        JwtBuilder builder = Jwts.builder()
                .setId(IdUtils.simpleUUID()) //唯一性
                .setSubject(subject)   // 主题
                .setIssuer("admin")    // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey); // 签名算法以及密匙
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate); // 过期时间
        }
        return builder.compact();
    }

    /**
     * 密钥
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.decode("xxxxxxxx"); //自定义密钥, 不能外泄
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     *
     * 解析JWT字符串
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

    /**
     * 获取用户
     * @param token
     * @return
     * @throws Exception
     */
    public synchronized static WxUser getUser(String token) {
        WxUser user = null;
        String subject = null;
        try {
            subject = parseJWT(token).getSubject();
        } catch (Exception e) {
            e.printStackTrace();
        }
        WxUser userModel = JsonListUtil.jsonToBean(subject, WxUser.class);
        if (ObjectUtil.isNotEmpty(userModel)) {
            user = SpringUtil.getBean(WxUserMapper.class).selectWxUserById(userModel.getId());
        }
        return user;
    }
}
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import org.springframework.cglib.beans.BeanMap;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * JSON和List互转工具类
 */
public class JsonListUtil {

    /**
     * List<T> 转 json 保存到数据库
     */
    public static <T> String listToJson(List<T> ts) {
        String jsons = JSON.toJSONString(ts);
        return jsons;
    }

    /**
     * 对象转 json 保存到数据库
     */
    public static <T> String objToJson(T ts) {
        String jsons = JSON.toJSONString(ts);
        return jsons;
    }

    /**
     * json 转 List<T>
     */
    public static <T> List<T> jsonToList(String jsonString, Class<T> clazz) {
        List<T> ts = (List<T>) JSONArray.parseArray(jsonString, clazz);
        return ts;
    }

    /**
     * json 转 对象
     */
    public static <T> T jsonToBean(String jsonString, Class<T> clazz) {
        T t = JSON.parseObject(jsonString, clazz);
        return t;
    }

    /**
     * map转成实体类对象
     */
    public static <T> T mapToBean(Map<String, Object> map, Class<T> clazz) {
        T bean = null;
        try {
            bean = clazz.newInstance();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        BeanMap beanMap = BeanMap.create(bean);
        beanMap.putAll(map);
        return bean;
    }

    /**
     * map转字符串
     * @param map
     * @param <T>
     * @return
     */
    public static <T> String mapToStr(Map<String, Object> map) {
        String jsonString = JSON.toJSONString(map);
        return jsonString;
    }

    /**
     * 字符串转map
     * @param str
     * @param <T>
     * @return
     */
    public static <T> Map<String, Object> strToMap(String str) {
        JSONObject jsonObject = JSONObject.parseObject(str);
        Map<String,Object> map = (Map<String,Object>)jsonObject;
        return map;
    }

    /**
     * 将对象装换为map
     *
     * @param bean
     * @return
     */
    public static <T> Map<String, Object> beanToMap(T bean) {
        Map<String, Object> map = new HashMap<>();
        if (bean != null) {
            BeanMap beanMap = BeanMap.create(bean);
            for (Object key : beanMap.keySet()) {
                map.put(key + "", beanMap.get(key));
            }
        }
        return map;
    }
}

 

controller

import com.alibaba.fastjson.JSON;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.wx.api.controller.user.domain.WxUser;
import com.ruoyi.wx.utils.JwtUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;

@RestController
@RequestMapping("/wx/api/user_test")
public class UserTestController {

    /**
     * JWT
     */
    public static final String TOKEN = "Authorization";
    public static final long   JWT_TTL_TIME = 24 * 60 * 60 * 1000 * 365;			    // 1年(自定义有效期)

    /**
     * 登录
     * @param response
     * @return
     */
    @GetMapping("/login")
    public AjaxResult login(HttpServletResponse response) {
        HashMap<String, Object> map = new HashMap<>();
        map.put("id","1"); //用户id
        // 生成令牌(token)
        String token = JwtUtil.createJWT(JSON.toJSONString(map), JWT_TTL_TIME);
        //把令牌信息存入到Cookie
        Cookie cookie = new Cookie(TOKEN, token);
        cookie.setDomain("localhost");
        cookie.setPath("/");
        response.addCookie(cookie);
        System.out.println("token: "+token);
        return AjaxResult.success(token);
    }

    /**
     * 通过token获取用户
     * @param request
     * @return
     */
    @GetMapping("/getUser")
    public AjaxResult getUser(HttpServletRequest request) {
        // 客户端请求携带token, 我们可以在header中获取
        // WxUser user = JwtUtil.getUser(request.getHeader(TOKEN));
        WxUser user = JwtUtil.getUser("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJlOWJiMzcxNTQ1MWQ0NThjYjU3Y2ZiZmRjY2ZmNDk4YyIsInN1YiI6IntcImlkXCI6XCIxXCJ9IiwiaXNzIjoiYWRtaW4iLCJpYXQiOjE2NTIzMzU4ODQsImV4cCI6MTY1MzgwNzExM30.mxn0HNdmaK_xnYsXlx3J5dhNgW3q07TX5sYg1nSJ3bc");
        System.out.println("user: "+user);
        return AjaxResult.success(user);
    }
}

http://localhost:8009/wx/api/user_test/login

{
    "msg": "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJlOWJiMzcxNTQ1MWQ0NThjYjU3Y2ZiZmRjY2ZmNDk4YyIsInN1YiI6IntcImlkXCI6XCIxXCJ9IiwiaXNzIjoiYWRtaW4iLCJpYXQiOjE2NTIzMzU4ODQsImV4cCI6MTY1MzgwNzExM30.mxn0HNdmaK_xnYsXlx3J5dhNgW3q07TX5sYg1nSJ3bc",
    "code": 200
}

http://localhost:8009/wx/api/user_test/getUser

{
    "msg": "操作成功",
    "code": 200,
    "data": {
        "searchValue": null,
        "createBy": null,
        "createTime": "2022-05-12 10:43:14",
        "updateBy": null,
        "updateTime": "2022-05-12 10:43:14",
        "remark": null,
        "params": {},
        "id": 1,
        "openid": "oXHHd5PmFI5Xf3D0cQNld-tJBBIA",
        "unionid": "oUPj66l3kKyd46oXbrwN-aPgdjQQ",
        "phoneNumber": null,
        "nickName": "木笔",
        "aliasName": "木笔",
        "avatar": "https://thirdwx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTKDKIibHfOlhMmLib2tU491TpbTzvjHtw2TL38LM30ao5KRZL0A20PIeyhJ8ZGWMvHUDSabatHhic1PQ/132",
        "sex": "0",
        "isDisable": 0,
        "isNormal": 0
    }
}

 

yixian123.com
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT Token生成及验证
11-03
JWT Token生成通常涉及三个主要部分:头部(Header)、载荷(Payload)和签名(Signature)。以下是对这些部分的详细解释: 1. **头部(Header)**: JWT的头部通常包含了令牌的类型("typ")和签名算法("alg...
C#手写jwtToken生成校验
04-27
简单易懂
03 使用jwt完成登录验证
张力的程序园
02-26 521
1、理论阐述 前两节我们使用redis+cookie完成了单点登录,但这种方式有缺陷,那就是用户数据登录信息需要存储到redis,如果redis固化失败,则整个单点登录方案失效。同时,这一种方案比较重,数据集中化存储在服务端,能不能轻装上阵,数据不存储于服务端,倘若服务器不保存任何登录数据,即服务器变为无状态,则其更容易扩展。我们马上要看的JSON Web TokenJWT)就是...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7203
前面两篇文章的过滤器和拦截器,我们都提到过可以诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 693
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
JWT(JSON Web Token)简单使用
qq_42581267的博客
08-02 519
jdk1.8+springboot+maven
身份认证3_创建jwt工具类and身份认证实现逻辑
grow_的博客
04-26 279
创建jwt工具类 1.在子模块util中创建java文件 package com.mengxuegu.member.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.context.properties
Token工具类JWTUtil
输入技术、输出想法
08-05 1380
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token生成校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT 生成Token及验证.PDF
08-22
JWT 生成 Token 及验证 JWT(JSON Web Token)是一种用于双方之间传递安全信息的简洁、URL 安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以 Json ...
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1838
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
java jwt生成token并在网关设置全局过滤器进行token校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2060
java jwt生成token并在网关设置全局过滤器进行token校验
JWT生成token以及验证token
CKQ_me的博客
06-06 3265
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2626
【代码】利用hutool生成和验证JWT
JWT小工具
wjs_1997的博客
09-23 329
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT生成Token的使用与原理
码农UP2U
02-03 1163
现在开发前后端分离的系统或者开发 APP 的项目时,在验证用户是否登录时都会使用 Token 的方式,使用 Token 也是为系统后续可以进行拆分的第一步。 Token生成规则可以任意,只要最终可以通过 Token 去匹配到合适的用户即可。不过我们可以使用 JWT 类库来帮助我们生成 TokenJWT 是 Json Web Token 的意思,是一种通过 Json 格式在 Web 中进行传递的 TokenJWT 的使用 先来看看关于 JW...
JWT-生成token
m0_69128892的博客
05-11 7081
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
封装hutool工具生成JWT token
qq_58616732的博客
07-30 791
这一步非常重要,否则部署项目会发生JCE cannot authenticate the provider BC。BouncyCastle类是一个加密的第三方类,关闭它使用jdk自带的加密算法。
hutool jwt 生成token
07-27
要使用hutool生成jwt token,你需要在项目中引入hutool-all的依赖。具体的依赖配置如下所示: ```xml <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> ``` 在登录接口中,如果账号密码校验成功,你可以使用用户id和用户类型创建jwt token,并将其设置为永不过期。然后,你可以更新登录日期,并将其作为一个值(B)存储在redis中,以便后续验证。在登录结果中,你可以返回一个json格式的响应,其中包含"result"为"success","token"为A的键值对。用户在接口请求header中携带token进行登录,后端可以通过拦截器解析token,获取userId和用户类型。如果解析失败,则返回一个json响应,表示Token验证不通过。如果解析成功,后端可以验证redis中的缓存key是否存在。如果不存在,则返回一个json响应,表示会话过期请重新登录。如果缓存key存在,则可以自动续7天的超时时间,以实现频繁登录用户的免登陆功能。在接口方法中,你可以直接获取登录用户的信息,将userId和用户类型放入request参数中。如果用户修改密码或退出登录,你可以废除access_tokens,即删除对应的缓存key。\[2\] 请注意,以上是一个大致的流程,具体实现可能会根据你的项目需求有所不同。 #### 引用[.reference_title] - *1* [利用hutool生成和验证JWT的示例](https://blog.csdn.net/qq125281823/article/details/120960181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yixian123.com

谢谢打赏,祝老板心想事成

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值